Забудьте о смене IP: Как закрепить постоянный адрес для устройств в OpenVPN
Устали каждый раз гадать, какой IP-адрес получило ваше устройство в VPN-сети? Это мешает автоматизации, настройке доступа и просто отнимает время.
Представьте, что ваш домашний сервер, рабочий ноутбук или любое другое устройство в OpenVPN всегда доступно по одному и тому же надежному адресу. Больше никакой путаницы!
Мы покажем вам два проверенных способа, как это реализовать. Вы узнаете о простом методе с файлом ipp.txt, который подойдет для базовых задач.
А также познакомитесь с мощным инструментом — директорией ccd, которая открывает возможности для тонкой настройки конфигурации для каждого клиента.
В материале вас ждут четкие команды для сервера, примеры синтаксиса файлов и практические шаги по проверке результата. Всё без лишней теории, только конкретика.
Вы сможете выбрать метод, который идеально подходит под ваши задачи, и внедрить его буквально за несколько минут.
Готовы навести порядок в вашей виртуальной сети и сделать работу с подключенными устройствами по-настоящему удобной? Тогда начинаем!
Если вы используете OpenVPN для организации частной виртуальной сети, то возможно захотите, чтобы у ваших клиентов были статические IP адреса. Это достаточно удобно для того чтобы иметь возможность быстро получить доступ к нужному устройству.
Добавится такого эффекта можно двумя способами. С помощью файла ipp.txt или директории ccd. В этой статье мы рассмотрим оба способа как сделать статический IP клиента OpenVPN.
Содержание статьи
Статический IP клиента OpenVPN
1. Настройка ipp.txt
Название ipp расшифровывается как ifconfig pool persist. Для того чтобы IP адреса из этого файла работали необходимо добавить такую строчку в конфигурационный файл сервера:
sudo vi /etc/openvpn/server.conf
ifconfig-pool-persist ipp.txt
Затем нужные IP адреса можно добавить в файле /etc/openvpn/ipp.txt. Синтаксис этого файла такой:
имя_клиента,ip_адрес
Обратите внимание, что IP адрес должен быть в диапазоне выдаваемых адресов OpenVPN сервером. Посмотреть диапазон можно найдя строчку server в конфигурационном файле сервера:
server 10.8.0.0 255.255.255.0
В данном случае используются IP адреса от 10.8.0.1 до 10.8.0.255. Причём первый адрес, как правило присваивается самому серверу. Также можно посмотреть какой адрес присвоен серверу сейчас и из той же подсети выдавать адреса клиентам. Узнать адрес сервера можно посмотрев IP адрес сетевого интерфейса tun0:
ip -br a | grep tun
Например, если вы хотите чтобы для клиента raspberrypi использовался IP адрес 10.8.0.112 необходимо добавить такую строчку в файл ipp.txt:
sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.112
Для применения изменений необходимо перезапустить сервер OpenVPN:
sudo systemctl restart openvpn@server
2. Настройка ccd
Вариант с ipp.txt довольно простой. Но если вам нужно больше настроек, то можно воспользоваться ccd. Это расшифровывается как client config dir. С помощью этой возможности можно для каждого клиента задавать отдельную конфигурацию, в том числе и IP адрес. Для того чтобы это работало надо добавить в конфигурационный файл такую строчку:
sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccd
Теперь в папке /etc/openvpn/ccd можно создавать конфигурационные файлы с именем клиента и прописывать туда настройки, которые будут применены конкретно для этого клиента при подключении.
Например, если вы хотите чтобы для клиента raspberrypi выдавался IP адрес 10.8.0.112. То нужно создать файл /etc/openvpn/ccd/raspberrypi с таким содержимым:
sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
После этого, аналогично необходимо перезапустить OpenVPN.
3. Проверка IP адреса клиента
В независимости от выбранного вами метода, надо проверить применились ли изменения. Для этого на клиентском устройстве выполните команду:
ip -br a
Выводы
В этой небольшой статье мы рассмотрели как сделать статические IP адреса клиентов OpenVPN. Как видите, это довольно просто и удобно.